Ačkoliv kybernetické útoky na firmy s méně než 50 zaměstnanci nebudí velký zájem médií, nemění to nic na jejich významu a dopadu. Mívají totiž přímý vliv na jejich podnikání. S ohledem na značně omezené zdroje, které upřednostňují podnikatelský růst, musejí podniky v důsledku kyberútoku zastavit nebo snížit své pracovní aktivity. Tím riskují ztrátu zisků, která se s každou hodinou zvětšuje. Pokud navíc dojde ke zpronevěře zákaznických dat, může to poškodit pověst firmy, důvěru zákazníků, a dokonce vyústit v sankce z důvodu nedodržení regulí, jako je například GDPR.
Jak dokládají zjištění průzkumu, malé firmy se rok od roku stávají častějšími cíli kybernetických útoků, jejichž tempo neustále narůstá. I když podíl napadených firem je v segmentu SMB i velkých korporací vyšší (48 % a 53 %), tempo růstu útoků na malé firmy je nejrychlejší – oproti minulému roku vzrostlo o šest procentních bodů. S hackerskými útoky se tak musí vypořádat všechny firmy, pro malé podniky je to ale poměrně nová a nepříjemná zkušenost.
Aby se malé firmy vyhnuly nepříjemným následkům úniků dat, musejí být připravené. Průzkum ale ukázal, že třetina (33 %) z nich postrádá centralizovanou správu zabezpečení a ochrana konkrétních počítačů je odpovědností jednotlivých zaměstnanců. Některé firmy (25 %) navíc používají obvyklá bezpečnostní řešení určená pro domácnosti. Ty jim sice poskytnou základní úroveň ochrany, ale postrádají specifické funkce nezbytné pro firemní IT. Na rozdíl od speciálních řešení pro firmy například nezahrnují ochranu serverů nebo centralizovanou správu.
„Malé firmy se přirozeně primárně zaměřují na podnikatelský úspěch a růst. Kybernetickou bezpečnost odsouvají na vedlejší kolej, což se jim ale může značně prodražit. Malware si totiž nevybírá – i malá firma může mít spoustu zajímavých a citlivých dat, ze kterých mohou hackeři profitovat. Naštěstí nemusejí do svého zabezpečení před malwary i chybami svých zaměstnanců investovat závratné částky. Důležité je si vybrat nejvhodnější bezpečnostní řešení,“ uvedl Andrey Dankevich ze společnosti Kaspersky.
Aby byly malé firmy v bezpečí před kybernetickými hrozbami, doporučují odborníci z Kaspersky následující opatření:
- Proškolte své zaměstnance v oblasti bezpečnosti IT. Základy, jako neotevírání e-mailových příloh od neznámých odesilatelů, mohou ochránit celou firemní infrastrukturu.
- Nastavte jasná pravidla zpracovávání citlivých informací a dat – ukládání pouze na důvěryhodných cloudových úložištích s několika faktorovým ověřováním.
- Používejte pouze legitimní software stažený z oficiálních zdrojů.
- Pravidelně zálohujte důležitá data a provádějte aktualizace IT zařízení a aplikací. Tím se opraví zranitelnosti, které mohou způsobit únik dat.
- Používejte speciální bezpečnostní řešení určené pro malé firmy, které vyžaduje minimum správy. Takové řešení by mělo být schopné ochránit firemní infrastrukturu před malwary, ransomwary, únosy účtů, online podvody, spamem apod.
Více informací o únicích dat v malých firmách se dozvíte na blogu Kaspersky.